Cloud Labs fournissent des expériences interactives et immersives qui se concentrent sur la navigation dans les environnements cloud. Ces laboratoires présentent des scénarios complexes conçus pour simuler des infrastructures cloud du monde réel en utilisant les services fournis par AWS, Azure ou GCP. Chaque laboratoire a une configuration unique qui vous permet de naviguer à travers les différents éléments du cloud et d'exploiter les vulnérabilités potentielles.En participant à ces scénarios réalistes, vous acquérez une expérience pratique pour comprendre les complexités de l'architecture cloud et identifier les faiblesses de sécurité.Les laboratoires BlackSky sont trois laboratoires cloud basés sur AWS, Azure et GCP. Chaque laboratoire présente une histoire complète sur une entreprise nommée Mega Multinational qui tente de mettre en œuvre et d'utiliser l'une des plateformes cloud.BlackSky: Blizzard est un laboratoire de test de pénétration cloud innovant qui présente une large gamme de mauvaises configurations GCP, des techniques courantes d'élévation de privilèges et des chemins d'attaque observés dans des engagements réels. Vous apprendrez des erreurs courantes de DevOps et l'exploitation d'applications sans serveur, et bien plus encore.Blizzard couvre comment exploiter les vulnérabilités et, surtout, comment les atténuer. Améliorez vos compétences en test de pénétration GCP, en commençant par les bases !BlackSky: Cyclone est un laboratoire de test de pénétration cloud révolutionnaire qui élève le test de pénétration cloud à de nouveaux sommets avec une vaste gamme de mauvaises configurations Azure, des techniques courantes d'élévation de privilèges et des chemins d'attaque authentiques observés dans des engagements réels. Azure n'est pas simplement une plateforme de messagerie ; elle englobe un univers de possibilités.Cyclone vous donne un accès immersif et pratique à un environnement Azure, vous permettant d'exploiter le stockage cloud, les jetons, l'automatisation, les rôles et diverses autres fonctionnalités de pointe.BlackSky: Hailstorm vous permettra de découvrir une collection complète de mauvaises configurations AWS, des techniques courantes d'élévation de privilèges et des chemins d'attaque authentiques observés dans des engagements réels. Approfondissez vos connaissances grâce à des opportunités d'apprentissage pratiques dans l'exploitation d'applications Web et d'API, la compromission d'applications sans serveur, et bien plus encore.Hailstorm se penche non seulement sur l'exploitation des vulnérabilités, mais met également l'accent sur leur atténuation. Des bases aux techniques avancées, élevez vos compétences en test de pénétration AWS au niveau maximum.Pour jouer aux laboratoires, cliquez sur le nom du laboratoire dans le panneau MES LABORATOIRES sur le côté gauche. Vous serez présenté avec la page d'accueil du laboratoire :Sur cette page, vous pouvez voir votre progression, le point d'entrée pour le laboratoire et le champ pour soumettre le drapeau. En faisant défiler vers le bas, vous verrez les différentes étapes pour exploiter le laboratoire, de l'introduction au point d'exploitation complet.Le point d'entrée est votre énumération initiale, le point de départ du chemin d'exploitation. À partir de là, vous serez présenté aux différents services et commencerez à creuser pour trouver votre chemin.Le point d'entrée pour Blizzard et Hailstorm est une adresse IP. Pour Cyclone, il s'agit des identifiants Azure.Tout d'abord, vous devez être connecté au réseau Cloud Lab, assurez-vous de lire l'article suivant :Cliquez sur le bouton ci-dessous pour apprendre comment vous connecter à votre Cloud Lab :Ce processus est le même que pour se connecter à un laboratoire professionnel.Format du drapeau pour BlackSky Labs : BLACKSKY{DRAPEAU}En soumettant des drapeaux, votre progression dans le laboratoire augmentera. Dans la liste des drapeaux fournie sur la page du laboratoire, chaque drapeau sera marqué comme possédé lorsque vous le soumettrez.Bien que l'ordre des drapeaux indique la progression normale à travers le laboratoire, il n'est pas nécessaire de suivre cette séquence exacte. Selon votre chemin, vous pouvez parfois soumettre des drapeaux dans le désordre.Différents drapeaux ont différentes quantités de points associés à eux - certains drapeaux valent plus que d'autres. Le nombre de points que vous avez détermine votre position dans le classement du laboratoire.Si votre administrateur l'a activé, vous pourrez consulter le nombre de points de chaque utilisateur dans le panneau Membres sur la droite.La page À propos de chaque laboratoire contient des informations très importantes sur le laboratoire, les technologies, le nombre de machines et de drapeaux, ainsi que des notes sur ce que vous allez gagner en travaillant dans ce laboratoire.Selon les paramètres de votre laboratoire, vous pourrez peut-être voir un document qui documente chaque étape pour terminer le laboratoire. Ce document est confidentiel et ne doit pas être partagé.Si disponible, vous pouvez consulter le document du laboratoire en cliquant sur le bouton Étendre en haut à droite de la page du laboratoire.En faisant défiler dans ce panneau latéral, vous trouverez également une liste de chaque Box présente dans le Laboratoire Professionnel, ainsi qu'une icône représentant le système d'exploitation utilisé par chaque Box.Pour plus d'informations sur la plateforme Entreprise, visitez notre Centre d'aide Entreprise.